Kişisel Verilerin İşlenmesi Ve Korunması Hakkında Aydınlatma Metni

ONH İNŞAAT VE TAAHHÜT A.Ş.

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI HAKKINDA AYDINLATMA METNİ (POLİTİKA)

  1. GİRİŞ

1.1.Amaç

İşbu Kişisel Verilerin İşlenmesi ve Korunması Hakkında Aydınlatma Metni (“Aydınlatma Metni”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), kapsamında hazırlanan ve  Resmi Gazetede 10.03.2018 tarihinde yayınlanarak yürürlüğe giren “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” (“Tebliğ”) uyarınca ONH İNŞAAT VE TAAHHÜT A.Ş. (“Şirket”) ‘nin Aydınlatma Yükümlülüğünün Yerine Getirilmesi amacıyla hazırlanmıştır.

1.2. Veri Sorumlusunun Kimliği

UNVAN : ONH İNŞAAT VE TAAHHÜT A.Ş.

ADRES : Mustafa Kemal Mah. Dumlupınar Blv. D1 Blok APT. No:274 / 8-16 Çankaya /ANKARA

VERGİ DAİRESİ/NO : MALTEPE V.D. 412 045 0481

TELEFON : 0312 479 46 26   

E-POSTA : 0312 479 46 25

  1. KİŞİSEL VERİ KONUSU KİŞİ GRUPLARI, İŞLENEN KİŞİSEL VERİLER, VERİLERİN HANGİ AMAÇLA İŞLENECEĞİ

2.1. Kişisel Veri Konusu Kişi Grupları

İşbu Aydınlatma Metni kapsamında Şirket tarafından verileri işlenen kişi grupları aşağıda sıralanmıştır;

  KİŞİSEL VERİ KONUSU KİŞİ GRUPLARI KİŞİSEL VERİ SAHİBİ GRUPLARININ KAPSAMI
1 Hissedar Şirketin ve/veya Grup Şirketlerin Hissedarı gerçek

kişilerdir.

2 Yetkili Şirketin ve/veya Grup Şirketlerin yönetim kurulu

üyesi ve/veya Şirketi ve/veya Grup Şirketleri temsil ve ilzam konusunda yetkili gerçek kişilerdir.

3 Çalışan Şirket ve/veya Grup Şirketler nezdinde görev yapan

sigortalı çalışandır

4 Çalışan Adayı Şirkete ve/veya Grup Şirketlere herhangi bir yolla iş

başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini vermiş olan gerçek kişilerdir.

5 Müşteri Şirketin ve/veya Grup Şirketlerin sunmakta olduğu

ürün ve/veya hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.

6 Potansiyel Hizmet ve Ürün Alıcısı Şirketin ve/veya Grup Şirketlerin sunmakta olduğu

ürün ve/veya hizmetlerini kullanma talebinde bulunmuş veya bu nev’iden bir talepte bulunabileceği ticari teamül ve dürüstlük kurallarına uygun olarak tespit edilmiş gerçek kişilerdir.

7 Ziyaretçi Şirketin ve/veya Grup Şirketlerin sahip olduğu

ve/veya kullanımında olan fiziksel yerleşkelere çeşitli amaçlarla giren veyahut internet sitelerini herhangi bir amaç ile ziyaret eden gerçek kişilerdir.

8 Gerçek Kişi İş Ortağı veyahut

Gerçek Kişi İş Ortağı Adayı

Şirketin ve/veya Grup Şirketlerin her türlü iş veya

hizmet ilişkisi (iş ortaklığı, tedarikçi, taşeron, sigorta vb.) içerisinde bulunduğu veyahut iş veya hizmet ilişkisi kurmayı öngördüğü gerçek kişilerdir.

9 İş Ortağı veyahut İş Ortağı

Adayının Hissedarı, Yetkilisi, Personeli

Şirketin ve/veya Grup Şirketlerin her türlü iş veya

hizmet ilişkisi içerisinde bulunduğu veyahut iş ilişkisi kurmayı öngördüğü (banka, iş ortaklığı, tedarikçi, taşeron, sigorta vb.) gerçek ve/veya tüzel kişilerin hissedarı ve/veya yetkilisi ve/veya çalışanları dâhil olmak üzere bu iş ilişkisi içinde bulunan tüm gerçek kişilerdir.

10 Üçüncü Kişi İşbu Aydınlatma Metni kapsamında herhangi bir Kişisel Veri

Sahibi Grubuna girmeyen ancak Şirketin ve/veya Grup Şirketler bünyesinde Kişisel Verisi bulunan diğer gerçek kişilerdir.

11 Alıcı grubu Şirket tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini
12 İlgili kişi Kişisel verisi işlenen gerçek kişiyi
13 Veri sorumlusu (Şirket)  Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi

 

2.2. İşlenen Kişisel Veriler

İşbu Aydınlatma Metni kapsamında Şirket tarafından verileri işlenen veri türleri aşağıda sıralanmıştır;

  VERİ KATEGORİLERİ
1 Kimlik

(Ad soyad, Anne – baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no v.b.)

2 İletişim

Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no v.b.

3 Lokasyon

Bulunduğu yerin konum bilgileri v.b.

4 Fiziksel Mekan Güvenliği

Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b.

5 Özlük

Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları v.b.

6 Hukuki İşlem

Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b.

7 Müşteri İşlem

Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi v.b.

8 İşlem Güvenliği

IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri v.b.

9 Finans

Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri v.b.

10 Mesleki Deneyim

Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri v.b.

11 Görsel Ve İşitsel Kayıtlar

Görsel ve İşitsel kayıtlar v.b.

12 Sağlık Bilgileri

Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri v.b.

13 Biyometrik Veri

Avuç içi bilgileri, Parmak izi bilgileri, Retina taraması bilgileri, Yüz tanıma bilgileri v.b.

14 Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler v.b.

 

2.3. Kişisel Verilerin İşlenme Amaçları

Şirket tarafından Kişisel Veriler;

  • Mevzuat ve akdi sorumlulukların yerine getirilmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İştigal alanı kapsamında sunulan ürün ve/veya hizmetleri ilgisine sunabilmesi, ürün ve/veya hizmetlerden Kişisel Veri Sahiplerini faydalandırmak için gerekli çalışmaların Şirketimizin iş birimleri tarafından yerine getirilmesi; pazarlama faaliyetlerini yürütebilmesi; mutabakat, ödeme ve tahsilat işlemlerinin gerçekleştirilebilmesi; bu işlemlerin gerçekleştirilmesi adına Kişisel Veri Sahipleri ile iletişimin sağlanabilmesi, ilgili belge ve bilgilerin gönderilmesi/temini,
  • İş Faaliyetlerinin Yürütülmesi/ Denetimi, İş Sağlığı/ Güvenliği Faaliyetlerinin Yürütülmesi İş Süreçlerinin İyileştirilmesine Yönelik Önerilerinin Alınması ve Değerlendirilmesi İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi
  • Finans ve muhasebe ile birlikte tüm mali süreçlerin yürütülmesi,
  • Gerekli evrakların düzenlenmesi evrakın (sözleşme, fatura, irsaliye, çek, imza sirküleri, vekâletname vb.) düzenlenmesi, Ücret Politikasının Yürütülmesi
  • Şirket faaliyeti kapsamındaki Müşteri, tedarikçi, taşeron İş ortakları ve ticari ilişki içindeki tüm kişilerle (kamu-özel) gerçekleştirilecek iş ve işlemlerin sağlanması, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  • İhale, Ruhsat, izin vb. tüm kamusal süreçlere ilişkin iş ve işlemlerin gerçekleştirilmesi
  • Yürütülen iletişime yönelik idari ve hukuki işlemlerin sağlanması, denetimi,
  • Kişisel Veri Sahiplerinin kayıtlarına gerekli olması halinde tekrar ulaşılması;
  • Şirket faaliyetlerine ilişkin tüm süreçlerin posta, e- posta, SMS ve telefon yoluyla paylaşılması,
  • Veri Güvenliğine ilişkin tüm süreçlerin yönetilmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Mal ve Hizmet Satışına ilişkin olarak Alım, Satım, Üretim ve Destek Hizmetlerinin Yürütülmesi
  • iletişim, pazar araştırması ve sosyal sorumluluk aktivitelerinin ve finans operasyonlar ile ürün/proje/imalat/yatırım/kalite süreçlerinin yürütülmesi ve yönetilmesi,
  • Müşteri ilişkileri ve memnuniyeti süreçlerine ilişkin tüm işlemlerin gerçekleştirilmesi
  • talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçilmesi ve talep ve şikâyet takip ve yönetiminin sağlanması,
  • Şirket faaliyetleri kapsamında gerçekleşen seyahat, toplantı, konaklama vb. süreçlere ilişkin işlemlerin gerçekleştirilmesi
  • Erişim yetkilerinin belirlenmesi ve Fiziksel Mekan Güvenliğinin Sağlanması
  • Şirkete ait işyerlerine giriş yapan ziyaretçilerin/personelin tespiti, ziyaretçi/personel kayıtlarının oluşturulması ve takibi,
  • Şirkete insan kaynakları politikalarının yürütülmesi, iş sağlığı ve güvenliği çerçevesinde yükümlülüklerinin yerine getirilmesi ve gerekli tedbirlerin alınması, Denetim / Etik Faaliyetlerinin Yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, İç Denetim/ Soruşturma/İstihbarat faaliyetlerinin Yürütülmesi
  • Çalışan Adayı/ Stajyer/ Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi,   Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, talep halinde idari ve yargı mercilerine sunulması;
  • Acil Durum Süreçlerinin yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Şirket insan kaynakları süreçlerinin yürütülmesi;
  • Şirket içi veya dışı eğitim faaliyetlerinin gerçekleştirilmesi;
  • Lojistik faaliyetlerin Gerçekleştirilmesi

amaçlarıyla, fiziki veyahut elektronik ortamlarda güvenli bir biçimde Kanun ve ilgili mevzuatta belirtilen sınırlar çerçevesinde işlenmekte, saklanmakta ve imha edilmektedir.

  1. KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

3.1. Kişisel Verilerin Aktarımına İlişkin Genel Esaslar

Şirket tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunun 8. Ve 9. Maddelerinde düzenlenen yükümlülüklere uymak, mevzuat tarafından belirlenen yeterli önlemlerin alınması ve kanunda yer alan ilkelere bağlı kalmak kaydıyla;

Kişisel veriler işbu aydınlatma metninin 2.3. maddesinde yer alan amaçlarla; yurt içindeki yetkili resmi kurum ve kuruluşlar ile ilişkili olduğumuz üçüncü taraf gerçek ve tüzel kişiler, hizmet sağlayıcı firmalar ve yetkilileri, grup şirketleri ve kanuni gerekliliklerin zorunlu kılması halinde diğer üçüncü kişilere aktarılacaktır.

3.2. Kişisel Verilerin Yurt Dışına Aktarılması

İşbu Aydınlatma Metninin 2.3. maddesinde yer alan amaçlar doğrultusunda, kanunda öngörülen yeterli güvenlik önlemlerini alarak ve mevzuat hükümlerine uygun olmak kaydıyla Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt dışındaki üçüncü kişilere aktarabilir.

  1. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

Şirketimiz mevzuatta yer alan kurallara bağlı kalmak kaydıyla, işbu Aydınlatma Metninin 2.1. maddesinde yer alan kişi gruplarına ilişkin kişisel verileri otomatik olmayan yollarla, yazılı, sözlü, elektronik ortamda (e-posta, internet, telefon, taşınabilir disk vb.) ya da fiziki (bizzat başvuru, posta, iadeli taahhütlü mektup, noter tebligatı vb.) olarak veya mevcut sözleşmeler, kurumsal internet sitemiz ve/veya benzeri diğer kanalları aracılığı ile otomatik yollarla (e-posta, internet, telefon vb.) elektronik ortamda  toplanmaktadır.

Şirket tarafından veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu 5. 6. Ve 8. Maddeleri kapsamında hukuka uygun şekilde toplanmaktadır.

Bu kapsamda Kişisel Veriler aşağıda yer alan hukuki sebeplere bağlı olarak toplanmakta ve işlenmektedir:

– Açık rızanızın bulunması,

– Şirketimizin tabi olduğu mevzuatta açıkça öngörülmüş olması,

– Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek ve akdettiğiniz sözleşmelerinin gereğinin yerine getirilmesi,

– Hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması,

– İlgili kişinin kendisi tarafından alenileştirilmiş olması,

– Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

– İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu’ nun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde toplanmakta ve işlenmektedir.

Özel nitelikli kişisel verileriniz ise aşağıdaki hukuka uygunluk sebeplerine dayanılarak toplanmakta, saklanmakta ve işlenmektedir:

-Açık rızanızın bulunması,

– Sağlık dışındaki kişisel veriler, kanunlarda öngörülen hallerde açık rızası aranmaksızın,

– Sağlığa ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın toplanmakta ve işlenmektedir.

  1. TEKNİK VE İDARİ TEDBİRLER

6698 Sayılı kişisel Verilerin Korunması Kanunu kapsamında şirket tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda belirtilmektedir :

5.1. İdari Tedbirler:

Kişisel Verilere Yönelik;

–           Çalışanların Niteliği Ve Teknik Bilgi/ Becerisinin Geliştirilmesi faaliyetleri yürütülmekte, Eğitim ve Farkındalık faaliyetleri gerçekleştirilmekte,

–           Kurum İçi Periyodik ve/veya Rastgele Denetimler gerçekleştirilmekte,

–           Kişisel Veri İşleme Envanteri Hazırlanmakta,

–           Kişisel Verilerin Hukuka Aykırı İşlenmenin Kişisel Verilere Hukuka Aykırı Erişilmesinin Önlenmesi için gerekli tedbirler alınmakta,

–           Kişisel Verilerin Muhafazasının Sağlanması, İletişim Teknikleri Ve İlgili Mevzuatlar Hakkında Eğitimler Verilmekte,

–           Sözleşmeler (Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen Arasında ) yapılmakta,

–           Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.) sağlanmakta

–           Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)

–           Çalışanlara Gizlilik Sözleşmeleri/ taahhütnameleri İmzalatılmakta,

–           Güvenlik Politika Ve Prosedürlerine Uymayan Çalışanlara Yönelik Uygulanacak Disiplin Prosedürü Uygulanmakta,

–           İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)

–           İlgili Kişileri Aydınlatma Yükümlülüğü Yerine Getirilmekte,

–           Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim güncel şekilde yapılmakta,

–           Şirket İçi Periyodik Ve Rastgele Denetimler Yapılmakta Ve Çalışanlara Yönelik Bilgi Güvenliği Eğitimleri Verilmektedir.

–           Risk Analizleri yapılmakta,

Özel Nitelikli Kişisel Verilere Yönelik;

Kişisel Veriler İçin Alınan İdari Tedbirlerin Yanı Sıra Çalışanlara,

-Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmesi,

– Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanması,

– Periyodik olarak yetki kontrollerinin gerçekleştirilmesi,

-Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılması. Bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınması sağlanmaktadır.

– Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunması,

– Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi,

5.2. Teknik Tedbirler:

Kişisel Verilere Yönelik;

–           Şirketin Bilişim Sistemleri Teçhizatı, Yazılım Ve Verilerin Fiziksel Güvenliği İçin Gerekli Önlemler Alınmakta,

–           Hukuka Aykırı İşlemeyi Önlemeye Yönelik Riskler Belirlenmekte, Bu Risklere Uygun Teknik Tedbirler Alınmakta,

–           Erişim Yetki Ve Rol Dağılımları İçin Prosedürler Oluşturulmakta Ve Uygulanmakta,

–           Yetki Matrisi Uygulanmakta, Erişimler Kayıt Altına Alınarak Uygunsuz Erişimler Kontrol Altında Tutulmakta,

–           Saklama Ve İmha Politikasına Uygun İmha Süreçleri Tanımlanmakta Ve Uygulanmakta,

–           Hukuka Aykırı İşleme Tespiti Halinde İlgili Kişiye Ve Kurula Bildirmek İçin Bir Sistem Ve Altyapı Oluşturulmakta,

–           Güvenlik Açıkları Takip Edilerek Uygun Güvenlik Yamaları Yüklenmekte, Şifreleme ve Sızma Testi uygulanmakta, Saldırı Tespit ve Önleme Sistemleri kullanılmakta Veri Kaybı Önleme Yazılımları Yedekleme periyodik olarak yapılmakta

–           Güvenlik Duvarları ve Güncel Anti-Virüs Sistemleri kullanılmakta

–           Silme, Yok Etme veya Anonim Hale Getirme işlemleri periyodik olarak yapılmakta Bilgi Sistemleri Güncel Halde Tutulmakta,

–           Kişisel Verilerin İşlendiği Elektronik Ortamlarda Güçlü Parolalar Kullanılmakta Ve Güvenli Kayıt Tutma (Loglama) Sistemleri Kullanılmakta, Kişisel Verilerin Güvenli Olarak Saklanmasını Sağlayan Yedekleme Programları Kullanılmaktadır.

Özel Nitelikli Kişisel Verilere Yönelik;

Kişisel Veriler İçin Alınan Teknik Tedbirlerin Yanı Sıra;

–           Özel Nitelikli Kişisel Verilerin Güvenliğine Yönelik Politika Ve Prosedürler Belirlenmekte,

–           Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise;

–           Verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi,

–           Kriptografik anahtarların güvenli ve farklı ortamlarda tutulması,

–           Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması,

–           Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,

–           Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,

–           Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanması,

–           Özel nitelikli kişisel veriler aktarılacaksa;

–           Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması,

–           Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması,

–           Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımının gerçekleştirilmesi,

–           Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi sağlanmaktadır.

  1. İLGİLİ KİŞİNİN KVKK KAPSAMINDA HAKLARI

6.1.     Kişisel Veri Sahibinin Aydınlatılması

Şirket, Kanunun 10. maddesine uygun olarak, Kişisel Verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda ,Şirketimizin unvanı ve varsa temsilcisinin kimliği, Kişisel Verilerin hangi amaçla işleneceği, işlenen Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği,  Kişisel veri toplamanın yöntemi ve hukuki sebebi,  11 inci maddede sayılan diğer hakları, konusunda bilgi vermektedir.

Kişisel verilerin ilgili kişiden elde edilmemesi halinde Şirket ;

  1. a) Kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde,
  2. b) Kişisel verilerin ilgili kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında,
  3. c) Kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada ilgili kişiyi aydınlatma yükümlülüğü getirmektedir.

6.2. Kişisel Veri Sahibinin Kanunun 11. Maddesi Kapsamındaki Hakları

İlgili kişinin 6698 sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesi kapsamında sahip olduğu haklar aşağıda listelenmiştir:

  1. a) Kişisel veri işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp

kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini

isteme,

  1. e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok

edilmesini isteme,

  1. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü

kişilere bildirilmesini isteme,

  1. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle

kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde

zararın giderilmesini talep etme

haklarına sahiptir.

6.3.     Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kanunun 28. maddesi gereğince aşağıdaki hallerde kanun hükümlerinin uygulanmayacağı düzenlenmiştir:

–           Kişisel Verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,

–           Kişisel Verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

–           Kişisel Verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da

 

suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

–           Kişisel Verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

–           Kişisel Verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

Yine Kanunun 28. maddesinin 2. fıkrası gereğince; aşağıda sıralanan hallerde Kişisel Veri Sahipleri zararın giderilmesini talep etme hakkı hariç kanunun 11 nci ve 16 ncı maddesinde ye sayılan haklarını ileri süremezler:

–           Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması;

–           Kişisel Veri Sahibi tarafından alenileştirilmiş Kişisel Verilerin işlenmesi;

–           Kişisel Veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması;

–           Kişisel Veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

6.4.     Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel Veri Sahiplerinin, kanun ve işbu aydınlat metninde yer alan haklarına bağlı talepleri şirket  tarafından mevzuata uygun olarak karşılanmaktadır.

Şirketimiz, Kişisel Veri Sahiplerine gereken bilgilendirmelerin yapılması amacıyla Kişisel Verilerin Korunması Kanununun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. Bu doğrultuda 6698 Sayılı kanunun 11 nci maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca hazırlayacağınız talep dilekçesi vasıtasıyla veya …………… internet sitesinde yer alan Kişisel Verilere İlişkin Başvuru Formunu (EK-1) doldurarak şirkete başvurabilirsiniz. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde Şirketimiz, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücreti alabilecektir.

Kişisel Veri Sahipleri tarafından yapılacak olan başvurular, Kişisel Veri Sahibinin kimliğini tespit edecek belgelerle birlikte aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:

A- ŞAHSEN BAŞVURU

Başvuru veri sahibinin  …………. Adresine başvuru sahibinin kimliğini açıklayıcı bir belge ve başvuru formunun ıslak imzalı bir sureti ile bizzat yapacağı başvuru ile gerçekleştirilir.

B- İADELİ TAAHHÜTLÜ POSTA VEYA NOTER YOLUYLA BAŞVURU

Başvuru veri sorumlusunun ………… adresine gönderilecek başvuru formunun ıslak imzalı bir nüshasını içeren iadeli taahhütlü posta veya noter tebligatı vasıtasıyla gerçekleştirilecektir.

C- KAYITLI ELEKTRONİK POSTA (KEP) YOLUYLA BAŞVURU

Başvuru veri sorumlusunun ………………………. Kep adresine başvuru formunu başvurana ait Kep adresi kullanılarak gerçekleştirilecektir.

D- GÜVENLİ ELEKTRONİK MZA, MOBİL İMZA VERİ SORUMLUSU SİSTEMİNDE KAYIT E-POSTA ADRESİ YOLUYLA BAŞVURU

Başvuru veri sorumlusunun ……………………..com.tr  adresine güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak vasıtasıyla gerçekleştirilecektir.

Kişisel Veri Sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için Veri Sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır. Kişisel Veri Sahibi, Kanunun 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya başvurudan itibaren 30 (otuz) gün içinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin yanıtını öğrendiği tarihten itibaren 30 (otuz) ve her hâlde başvuru tarihinden itibaren 60 (altmış) gün içinde Kişisel Verileri Koruma Kuruluna başvuruda bulunabilir.

  1. AYDINLATMA METNİNDE YAPILACAK DEĞİŞİKLİKLER

Şirket, Kanunda yapılan değişiklikler, Kurul kararları, sektördeki ya da bilişim alanındaki gelişmeler  ve değişiklikler doğrultusunda işbu Aydınlat Metni ile diğer Metin ve politikalarda değişiklik yapma hakkını saklı tutar.

İşbu Aydınlatma Metninde yapılan değişiklikler metne işlenir  ve değişikliklere ilişkin gerekli açıklama ve duyurular gerçekleştirilir.

ONH İNŞAAT VE TAAHHÜT A.Ş.

EK : Başvuru Formu

ONH İnşaat ve Taahhüt A.Ş. ONH İNŞAAT VE TAAHHÜT A.Ş.